Управление интернет-безопасности, зависящее от Национального института кибербезопасности, предупредило о новой вредоносной SMS-кампании, в которой киберпреступники выдают себя за компании по обмену сообщениями, такие как Correos или Correos Express, с целью кражи ваших банковских реквизитов. Как и в двух других случаях, преступники добавляют свои сообщения с гиперссылками, которые перенаправляют пользователей на мошенническую страницу с целью украсть у них информацию без их ведома.
В сообщении преступники пытаются насторожить жертву, сообщая, что у него есть задолженность по оплате за пересылку посылки, которую он доставит в ближайшее время. «Уважаемый клиент: Ваша посылка готова к отправке, подтвердите таможенный платеж в размере (€1,79) по следующей ссылке: [мошенническая ссылка]», — говорится в одном из СМС-уведомлений.
Если пользователь «щелкнет» ссылку в сообщении, он будет перенаправлен на вредоносную страницу, которая пытается имитировать официальное почтовое отделение, поэтому пользователь не подозревает, что просматривает мошеннический веб-сайт. «Можно проверить это, просмотрев URL-адрес сети, который не является законным доменом, а пытается имитировать настоящий, используя название компании в URL-адресе», — вспоминают они из Управления интернет-безопасности.
На странице под суммой, которая теоретически должна быть уплачена, преступники выбирают опцию «Оплатить и продолжить». Если вы нажмете на нее, пользователя попросят предоставить свои банковские реквизиты (номер карты, срок действия, CCV и PIN-код банкомата), чтобы использовать их для совершения финансового мошенничества.
Управление интернет-безопасности предупредило об обнаружении других вариантов этой аферы, в которых используются разные веб-дизайнеры, но которые всегда разрабатываются для того, чтобы жертва поверила, что находится на официальной странице Почты. Суммы к выплате также могут меняться, приводятся примеры случаев, в которых они увеличиваются до 2,64 евро.
Еще одна вредоносная веб-страница, в которой Correos вытеснен в рамках этой кампании — OSI
«Не исключено, что могут использоваться похожие или даже одинаковые сообщения, но они используют ряд других компаний для осуществления обмана. , такие как электронная почта или обмен мгновенными сообщениями», — отмечает Управление интернет-безопасности.
Все эксперты по кибербезопасности рекомендуют действовать с осторожностью при получении любого сообщения, предположительно отправленного компанией, о которой мы предупреждены. В идеале в таких случаях, как тот, который затрагивает Correos, — связаться с компанией другим способом, чтобы развеять любые сомнения в правдивости сообщения.
